Linux目录信息补充

linux目录结构

• bin:二进制,执行命令存放在此文件夹
• boot: 启动目录
• dev: 驱动,设备(硬件)
• etc: 配置文件/控制台文件
• home: 用户文件
• root: 根目录，只有管理员可以查看
• run: 运行文件(临时)
• sbin: 命令(只有管理员可以用的)
• tmp: 临时文件
• usr: 应用程序
• var: 可变文件如日志，邮件等

用户信息存储文件

用户基本信息

cat /etc/passwd
1

注意：一定要root账户才能查看

一共是7列，通过冒号隔开

用户名: x:uid:gid:描述:home:shell

• 用户名：登录系统的名字
• x：密码占位符，具体内容不在这里
• uid：用户的身份证 0->特权用户 1~499->系统用户 1000+ ->普通用户
• gid: 组id,
• home:登录系统时所在的目录
• shell: 登录shell，命令解释器

用户密码信息

vim /etc/shadow
1

一共是8列，通过冒号隔开

登录名:口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:

• 登录名:是与/etc/passwd文件中的登录名一致的
• 口令(密码)：存放的是加密后的用户口令，如果为空，则对应用户没有口令，登陆时不需要口令；* 代表账号被锁定；！！代表密码已经过期
• 最后一次修改时间：表示从某个时刻起，到用户最后一次修改口令时的天数
• 最小时间间隔：指两次修改口令之间所需的最小天数
• 最大时间间隔：指口令保持有效的最大天数 99999：有效期无限
• 警告时间：7 -》7天
• 不活动时间：表示用户没有登录活动但是账号仍然能保持有效的最大天数(软限制)
• 失效时间：字段给出的是绝对天数，如果使用该字段，那就给出相应账号的生存期。期满后该账号就不能登录了(硬限制)
• 保留

组信息文件

vim etc/group
1

一共是4列，通过冒号隔开

组名:组密码:组ID:组成员

用户操作

useradd usrname //创建
userdel -r usrname //删除
passwd usrname //修改密码
id usrname //查询用户
usermod -s //修改用户属性
1
2
3
4
5

用户组

用户组的操作

groupadd gname //创建组
groupadd gname -g/-G 2000 //添加组gname，并指定gid为2000
grep 'gname' /etc/group //查看组gname的信息
groupdel gname //删除组
1
2
3
4

用户组的分类

• 基本组：随用户而创建，组名同用户名，基本组只有1个 : -g
• 附加组：用户加入的其他组，附加组可以有多个: -G

gpasswd -d usrname gname
//usrname:用户 gname:组名
//把usrname从gname中移除
1
2
3

提权

1、su

永久提权：Switching users with su

2、sudo

临时提权：Running commands as root with sudo

sudo配置文件：

vim /etc/sudoers
user MACHINE=COMMANDS
//用户 登录主机=(可变换的身份)可执行的命令
1
2
3

特殊权限

suid(特殊位): suid(sgid)针对文件/程序时，具备临时提升权限，使调用文件的用户，临时具备属猪的能力
chattr(文件属性)
umask(进程掩码)